Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 2)

Цифровые фотографии, цифровая музыка, цифровое видео представляются в виде матрицы чисел, которые кодируют интенсивность в специфические моменты в пространстве и/или времени. Цифровая фотография – это матрица чисел, представляющих интенсивность цветов в определенных точках кадра. Цифровой звук – это последовательность чисел, представляющая интенсивность звукового сигнала в идущие один за другим моменты времени.

Младшие разряды цифровых отсчетов содержат очень мало полезной информации о текущих параметрах звука и визуального образа и их заполнение ощутимо не влияет на качество восприятия, что и дает возможность скрытия дополнительной информации.

Графические цветные файлы со схемой смешения RGB кодируют каждую точку рисунка тремя байтами. Каждая такая точка состоит из аддитивных составляющих: красного, зеленого, синего. Изменение каждого из трех наименее значимых бит приводит к изменению менее 1% интенсивности данной точки. Это позволяет размещать в стандартной графической картинке объемом 800 Кбайт около 100 Кбайт информации, что незаметно при просмотре изображения.

В звуковых файлах, только одна секунда оцифрованного звука с частотой дискретизации 44100 Гц. уровнем отсчета 8 битов в стереорежиме, позволяет скрыть за счет замены наименее значимых младших разрядов скрываемым сообщением, около 10 Кбайт информации. При этом изменение значений отсчетов составляет менее 1%. Такое изменение практически не обнаруживается при прослушивании файла большинством людей. Достоинствами этих методов являются:

1. скрытие больших объемов данных (если не ставится задача скрытности от статистических методов контроля);

2. относительная безопасность методов, т.е. невозможность определить факт скрытия, не выявив:

1. способ оцифровки сигнала;

2. природу сигнала;

3. статистические связи и зависимости для данного вида сигнала;

4. статистические отклонения исследуемого контейнера от исходного.

При этом в отличие от методов, основанных на использовании специальных свойств компьютерных форматов, методы использования избыточности предполагают, что заранее полностью известна стеганографическая система и детали ее реализации, неизвестным остается лишь правило размещения бит сообщения вдоль пути сокрытия [14].

1.3 Принципы стеганографического анализа

Развитие цифровой стеганографии привело к становлению стегонаграфического анализа (стегоанализа) – раздела стеганографии, науки о выявлении факта передачи скрытой информации в анализируемом сообщении.

Эволюция методов стеганографии связана с появлением новых методов стегоанализа и наоборот. Таким образом, процесс развития методов скрытой передачи данных является диалектической борьбой противоположностей: методов защиты и методов атаки.

В качестве принципов построения стеганографических систем были предложены принципы Керкгоффса, с успехом применяемые при проектировании криптографических систем. Согласно Керкгоффсу, открытость системы не должна влиять на безопасность системы, ее надежность. Принципы функционирования стеганографических систем, таким образом, должны быть известны третьей стороне, за исключением, конечно, секретного ключа. Основной характеристикой стеганографической системы является надежность.

Надежность – способность стеганографической системы противодействовать методам стегоанализа, нацеленным на обнаружение скрытой информации в контейнере.

С формальной точки зрения, метод стегоанализа представляет собой классификатор – алгоритм, входным значением которого является исследуемый контейнер, а выходным значением – соответствующая маркировка, стегоконтейнер или пустой контейнер.

В большинстве классификаторов есть ещё один входной параметр, задаваемый аналитиком. Это порог, или пороговое значение, которое определяет чувствительность классификатора к ошибкам классификации представлено на рисунке 1.2

Ошибки классификации бывают двух видов. Ошибкой ложноположительного обнаружения называется ошибка классификатора, при которой пустой контейнер маркируется как стегоконтейнер. Ошибкой «промаха» называется ошибка классификатора, при которой стегоконтейнер маркируется как пустой контейнер.

Численное значение каждой ошибки вычисляется экспериментально на выборке из пустых контейнеров и стегоконтейнеров и представляет собой отношение количества ошибок классификатора к объему выборки.

Рисунок 1.2 – Схема пассивного метода стегонанализа

Ошибка классификации чаще всего записывается в процентном отношении. Несмотря на то, что на практике ошибка ложноположительного обнаружения нежелательнее ошибки «промаха», в исследованиях принято вместо двух ошибок оперировать с одной – усредненной ошибкой. Усредненная ошибка численно равна среднему арифметическому ошибок классификатора.

Таким образом, надежность стеганографической системы определяется способностью конкретного классификатора отличать стегоконтейнер от пустого контейнера. Соответственно, надежная с точки зрения одного классификатора стеганографическая система, может оказаться менее надежной для другого классификатора.

Согласно категориям Кристиана Кашена, в зависимости от вычислительных возможностей классификатора и его способности различить стегоконтейнер от пустого контейнера существуют совершенно надежные системы, статистически надежные системы и вычислительно надежные системы. Совершенно надежные системы – системы, в которых стегоконтейнер не отличим от пустого контейнера любым неограниченным классификатором. Статистически надежные системы – системы, для которых существует классификатор, возможно, неограниченный, различающий стегоконтейнер от пустого контейнера с точностью, пропорциональной размеру секретного сообщения. Вычислительно надежные системы – системы, для которых существует полиномиальный по времени вероятностный классификатор, различающий стегоконтейнер от пустого контейнера с точностью, пропорциональной размеру секретного сообщения.

Большой интерес представляют стеганографические системы над эмпирическими данными, такими как изображения, аудио и видео. Особенность эмпирических данных в том, что с одной стороны они имеют закономерности в структуре, с другой – не существует универсальной статистической модели, полностью описывающей эти закономерности. Вопрос о соотношении стеганографических систем над эмпирическими данными и категорий надежности остается открытым. Существует предположение, что для эмпирических данных не существует совершенно надежных систем. Более того, в настоящее время в цифровой стеганографии нет статистически надежных систем над эмпирическими данными. Это означает, что все известные на текущий момент методы сокрытия информации детектируемы [14].

2 Содержательная постановка задачи

2.1 Цель работы

Целью дипломной работы является разработка информационной системы передачи данных, основанной на применении стеганографического метода, обладающих следующими свойствами:

• независимость от структуры данных контейнера;

• обеспечение целостности используемых файлов;

• устойчивость к стеганографическому анализу;

• минимально необходимое количество файлов;

• приемлемая скорость работы при сокрытии произвольного сообщения;

• независимость от платформы.

В качестве контейнера используются хеш-суммы произвольных наборов данных. Благодаря этому достигается первое свойство, т.к. расчет хеш-суммы возможен для любых бинарных данных, в независимости от их типа или формата. Помимо этого, выполняется и второе условие, т.к. нет никакой необходимости модифицировать содержимое файла.

Третье свойство очевидно следует из предыдущего, т.к. файл чье содержимое не было модифицировано для сокрытия данных, ничем не отличается от обычного. Иными словами, согласно классификации, рассмотренной ранее, описываемый метод теоретически относится к совершенно надежным.

Достижение четвертого свойства является основной проблемой рассматриваемого метода, т.к. получение приемлемых характеристик скорости передачи данных к необходимому количеству файлов является нетривиальной задачей.

В ходе исследования было рассмотрено несколько способов решения этой проблемы:

• применение помехоустойчивого кодирования, с целью возможного сознательного введения ошибки в сообщение. В случае если ключевые байты хеш-суммы файла незначительно отличается от необходимых, то такой файл может быть использован для формирования сообщения т.к. в процессе извлечения данных получателем, при снятии помехоустойчивого кодирования ошибка, сделанная на этапе создания будет исправлена. В тоже время преимущество, полученное в таком случае, компенсируется добавлением избыточной информации, что в свою очередь приводит к увеличению размера сообщения и, следовательно, к увеличению количества файлов необходимых для его формирования;

• добавление в контейнер информации о ключевых байтах следующего файла. Помимо сокрытия в контейнере непосредственно передаваемых данных, существует также возможность хранения информации о ключевых байтах, в которых находятся данные в следующем контейнере сообщения. Эта информация дописывается в конец файла. В дальнейшем получатель, перед там как произвести расчет хеш-сумм файлов, входящих в сообщение, считывает эту информацию, и на ее основе производит извлечение данных. Однако, несмотря на потенциальное повышение скорости передачи данных и существенное увеличение вероятности того что хеш-сумма произвольного файла может быть использована для формирования случайного сообщения, серьезным недостатком является то, что такой способ нарушает требование о целостности контейнера, тем самым делая метод более уязвимым к стеганографическому анализу;

• изменение тегов файла с целью получения определенного значения результата хеш-функции. Многие из форматов файлов, такие как офисные документы, изображения, аудио и видео записи содержат информацию в виде тегов, о дате создания, программном обеспечении в котором производилось редактирование и т.д. Каждое добавление или изменение подобных тегов, приводит к случайному изменению хеш-суммы файла, ввиду нелинейности хеш-функций. Используя этот факт, и то что вариантов подобного изменения потенциально огромное множество (например, количество возможных значений времени создания файла, с точностью до секунды в течении часа равно 3600), можно утверждать, что таким образом из одного файла можно получить большое количество различных контейнеров.

Таким образом, из рассмотренных способов, для практической реализации в информационной системе был выбран способ изменения тегов файла, ввиду его явных преимуществ по сравнению с остальными.

В связи тем, что из одного файла можно получить большое количество хеш-сумм, на первый план выходит их эффективный поиск т.к. именно этот показатель в дальнейшем будет определять большую часть времени необходимого для создания сообщений.

Пятое свойство обеспечивается использованием современной реляционной системы управлениями данными PostgreSQL, обладающей эффективными средствами поиска и масштабирования.

Последнее свойство достигается использованием кроссплатформенного языка программирования Java. Основная часть приложения будет реализована с помощью фреймворка Spring, предоставляющего возможность разработки приложения, как набора слабосвязанных (loose-coupled) компонентов. Это позволяет без больших трудозатрат поддерживать существующий функционал приложения и вносить новый.

Все используемое программное обеспечение является свободно распространяемым.

2.2 Описание и анализ разработанного метода

Процесс создания сообщения подразделяется на два этапа. Первый этап, подготовительный, в рамках которого производится поиск файлов и расчет их хеш-сумм. Второй этап является непосредственно формированием стеганографического сообщения, путем подбора найденных ранее файлов, в соответствии с выбранными параметрами сокрытия.

В начале подготовительного этапа, необходимо определить доступ к ресурсам, хранящим файлы, которые в дальнейшем будут использоваться для формирования сообщений. В качестве ресурса может выступать локальное хранилище, файловый сервер, FTP сервер, сайт в сети Интернет и т.д. Ключевым требованием является приемлемая скорость доступа и достаточно большое количество файлов т.к. минимально необходимое количество файлов для передачи данных произвольной длины, в зависимости от параметров сокрытия может быть более чем значительным.

Далее, когда ресурсы определенны, необходимо произвести расчет хеш-сумм файлов, хранящихся в них, с последующей записью вычисленных значений в базу данных. Имеет смысл производить расчет по нескольким алгоритмам хеширования, в целях возможности выбора хеш-функции при последующем создании сообщения.

На этом подготовительный этап завершен, следующим шагом можно приступить к непосредственному созданию сообщения.

При формировании сообщения, пользователь указывает данные которые необходимо сокрыть, в случае если они в текстовом виде, необходимо произвести их кодирование, например, по стандарту ASCII или UTF-8.

Далее необходимо определить секретный ключ, заранее оговоренный или переданный получателю сообщения, а именно выбрать:

• хеш-функцию, результаты которой будут использоваться в качестве контейнера для сокрытия данных;

• номера байт в которых будут сокрыты данные, а также их порядок при формировании и чтении сообщения.

После выполнения этих действий, в базе данных производится поиск подходящих файлов, ключевые байты хеш-сумм которых, полученные указанному ранее алгоритму хеширования совпадают с скрываемыми данными.

Далее найденные файлы отмечаются в базе данных как использованные, для того, чтобы в дальнейшем они не входили в состав будущих сообщений. Это необходимо для минимизации риска успешного стеганографического анализа третьей стороной.

Характеристики

Список файлов ВКР